개보위, EU와 쌍방향 데이터 이전체계 구축

▲고학수 개인정보보호위원회 위원장(우측)이 16일 서울 용산구 그랜드 하얏트 서울에서 개최된 '글로벌 프라이버시 총회(GPA)'에서 EU 민주주의·사법·법치 및 소비자 보호 담당 마이클 맥그라스 집행위원(좌측)과 함께 한-EU 상호 동등성 인정 발표문을 공개했다. (사진제공=개보위)

앞으로 본인 동의 등의 추가적 요건이 없이 국내 소재 기업이나 공공기관이 직원이나 고객 등의 개인정보를 유럽연합(EU) 소재 기업·기관으로 옮기는 것이 가능해진다.

고학수 개인정보보호위원회 위원장은 16일 글로벌 프라이버시 총회(GPA) 참석차 방한 중인 EU 민주주의‧사법‧법치 및 소비자 보호 담당 마이클 맥그라스 집행위원(장관급)과 함께 이같은 내용을 담은 공동언론발표문을 공개했다.

이는 개보위가 EU의 개인정보 보호 수준이 우리나라와 실질적으로 같은 수준이라는 ‘동등성 인정’을 한 결과다. 우리나라는 지난 2023년 9월 개인정보보호법을 개정해 ‘동등성 인정’ 제도를 도입했으며 이번에 EU가 첫 번째 인정 대상이 됐다.

EU는 지난 2021년 12월 ‘적정성 결정’으로 EU 지역에서 우리나라로 개인정보의 자유로운 이전을 허용한 바 있다. 이에 따라 한-EU 양방향으로 개인정보가 자유롭게 이전될 수 있는 체계가 만들어졌다.

개보위는 “EU 회원국이 개인정보 보호법(GDPR)을 통해 개인정보 보호 원칙과 정보주체의 권리 등을 규정하고 독립성이 보장된 감독기관을 통해 감독을 하며 정보주체 권리 보장체계를 갖췄음을 확인했다”며 “EU 회원국에서 개인정보 침해가 발생한 경우 정보주체가 해당 회원국에 조사 및 처분을 요청할 수 있도록 협의했다”고 밝혔다.

앞으로 민간‧공공의 개인정보 처리자는 EU GDPR을 적용받는 EU 역내 국가 27개국 및 유럽 경제지역에 포함되는 3개국(노르웨이, 리히텐슈타인, 아이슬란드) 등 총 30개국에 추가적 요건 없이 개인정보를 이전할 수 있다. 다만 이번 동등성 인정은 주민등록번호와 개인신용정보의 이전에 관해서 영향을 미치지 않는다.

고 위원장은 “한국과 EU는 민간과 공공 전 영역에서 안전하고 자유로운 데이터 이전 체계가 갖추어진 만큼 양측의 데이터 협력이 더욱 강화될 것을 기대한다”며 “앞으로도 개인정보위는 글로벌 맥락에서 개인정보가 포함된 데이터의 이전 질서 형성에 주도적 역할을 하겠다”고 말했다.